ProHoster > Blog > tin tức mạng > Fedora và CentOS chạy Git Forge. GitLab mở 18 khả năng độc quyền

Fedora và CentOS chạy Git Forge. GitLab mở 18 khả năng độc quyền

dự án CentOS и Fedora báo cáo về quyết định tạo ra một dịch vụ phát triển hợp tác Git Forge, dịch vụ này sẽ được xây dựng bằng nền tảng GitLab. GitLab sẽ trở thành nền tảng chính để tương tác với kho Git và lưu trữ các dự án liên quan đến bản phân phối CentOS và Fedora. Dịch vụ đã sử dụng trước đây Trang sẽ tiếp tục tồn tại nhưng sẽ được giao cho một cộng đồng quan tâm đến sự phát triển liên tục chăm sóc. Pagure sẽ bị loại khỏi sự hỗ trợ của nhóm CPE (Kỹ thuật nền tảng cộng đồng) được làm việc tại Red Hat, nhóm tham gia vào việc duy trì cơ sở hạ tầng để phát triển và xuất bản các bản phát hành Fedora và CentOS.

Khi đánh giá các giải pháp khả thi cho Git Forge mới, chúng tôi đã xem xét
Pagure và Gitlab. Dựa trên một nghiên cứu về Đánh giá 300 và mong muốn của những người tham gia dự án Fedora, CentOS, RHEL và CPE, các yêu cầu về chức năng đã được hình thành và lựa chọn được đưa ra có lợi cho Gitlab. Ngoài các hoạt động tiêu chuẩn với các kho lưu trữ (hợp nhất, tạo nhánh, thêm mã, v.v.), tính bảo mật, tính dễ sử dụng và tính ổn định của nền tảng đã được nêu trong số các yêu cầu chính.

Các yêu cầu bao gồm các tính năng như gửi yêu cầu đẩy qua HTTPS, phương tiện hạn chế quyền truy cập vào các nhánh, hỗ trợ các nhánh riêng, tách quyền truy cập cho người dùng bên ngoài và nội bộ (ví dụ: để loại bỏ các lỗ hổng trong lệnh cấm tiết lộ thông tin về vấn đề) , giao diện quen thuộc, thống nhất các hệ thống con để làm việc với các báo cáo sự cố, mã, tài liệu và lập kế hoạch cho các tính năng mới, tính sẵn có của các công cụ để tích hợp với IDE, hỗ trợ quy trình làm việc tiêu chuẩn.

Trong số các khả năng của GitLab cuối cùng ảnh hưởng đến quyết định chọn nền tảng này, đã đề cập đến việc hỗ trợ các nhóm con có quyền truy cập có chọn lọc vào kho lưu trữ, khả năng sử dụng bot để hợp nhất tự động (CentOS Stream là cần thiết để duy trì các gói với kernel), sự hiện diện của các công cụ tích hợp để phát triển kế hoạch, khả năng sử dụng dịch vụ SAAS làm sẵn với mức độ sẵn sàng được đảm bảo (sẽ giải phóng tài nguyên để duy trì cơ sở hạ tầng máy chủ).

Quyết định đã có rồi gây ra những lời chỉ trích giữa các nhà phát triển do thực tế là quyết định được đưa ra mà không cần thảo luận rộng rãi trước đó. Người ta cũng lo ngại rằng dịch vụ này sẽ không sử dụng phiên bản Cộng đồng miễn phí của GitLab. Đặc biệt, các khả năng cần thiết để thực hiện các yêu cầu dành cho Git Forge được mô tả trong thông báo chỉ có ở phiên bản độc quyền. GitLab cuối cùng.

Ý định sử dụng dịch vụ SAAS (ứng dụng như một dịch vụ) do GitLab cung cấp, thay vì triển khai GitLab trên các máy chủ của nó, cũng bị chỉ trích, khiến dịch vụ này mất kiểm soát (ví dụ: không thể chắc chắn rằng tất cả các lỗ hổng trong hệ thống được loại bỏ kịp thời, đúng cách cơ sở hạ tầng được duy trì thì một ngày nào đó sẽ không còn áp dụng đo từ xa và hành vi phá hoại của nhân viên của công ty bên thứ ba sẽ bị loại trừ). Giải pháp cũng không hoạt động với Nguyên tắc sáng lập của Fedora, trong đó nêu rõ rằng dự án phải ưu tiên các lựa chọn thay thế miễn phí.

Trong khi đó, GitLab công bố về việc khám phá cách triển khai 18 chức năng trước đây chỉ được cung cấp trong các phiên bản độc quyền của GitLab. Các khả năng bao gồm các lĩnh vực khác nhau trong việc quản lý toàn bộ chu trình phát triển phần mềm, bao gồm lập kế hoạch phát triển, tạo dự án, xác minh, quản lý gói, tạo bản phát hành, cấu hình và bảo mật.

Các chức năng sau đã được chuyển sang phạm vi miễn phí:

  • Đính kèm vấn đề liên quan;
  • Sự cố xuất từ ​​GitLab sang CSV;
  • Một phương thức lập kế hoạch, tổ chức và trực quan hóa quá trình phát triển các chức năng hoặc bản phát hành riêng lẻ;
  • Dịch vụ tích hợp để kết nối người tham gia dự án với bên thứ ba bằng email.
  • Thiết bị đầu cuối web cho Web IDE;
  • Khả năng đồng bộ hóa các tệp để kiểm tra các thay đổi về mã trong thiết bị đầu cuối web;
  • Các biện pháp kiểm soát thiết kế cho phép bạn tải mô hình và nội dung lên để phát hành, sử dụng vấn đề làm điểm truy cập duy nhất vào mọi thứ bạn cần để phát triển một tính năng mới;
  • Báo cáo chất lượng mã;
  • Hỗ trợ trình quản lý gói Conan (C/C++), Maven (Java), NPM (node.js) và NuGet (.NET);
  • Hỗ trợ triển khai canary, cho phép bạn cài đặt phiên bản mới của ứng dụng trên một phần nhỏ của hệ thống;
  • Phân phối gia tăng, lúc đầu chỉ cho phép phân phối các phiên bản mới tới một số ít hệ thống, tăng dần mức độ bao phủ lên 100%;
  • Cờ kích hoạt chức năng, giúp phân phối dự án với nhiều phiên bản khác nhau, kích hoạt động các tính năng nhất định;
  • Chế độ tổng quan triển khai, cho phép bạn đánh giá trạng thái của từng môi trường tích hợp liên tục dựa trên Kubernetes;
  • Hỗ trợ xác định nhiều cụm Kubernetes trong bộ cấu hình (ví dụ: bạn có thể sử dụng các cụm Kubernetes riêng biệt để triển khai thử nghiệm và khối lượng công việc);
  • Hỗ trợ xác định các chính sách bảo mật mạng container cho phép bạn giới hạn quyền truy cập giữa các nhóm Kubernetes.

Ngoài ra, có thể ghi nhận sự xuất bản GitLab cập nhật 12.9.1, 12.8.8 và 12.7.8 (Phiên bản cộng đồng và Phiên bản doanh nghiệp), giúp khắc phục lỗ hổng này. Sự cố này đã xuất hiện kể từ khi phát hành GitLab EE/CE 8.5 và cho phép đọc nội dung của bất kỳ tệp cục bộ nào khi di chuyển sự cố giữa các dự án.
Thông tin chi tiết về lỗ hổng sẽ được tiết lộ sau 30 ngày.

Nguồn: opennet.ru

Thêm một lời nhận xét